Cybersicherheit

gematik sieht TI auf der sicheren Seite

Experten bescheinigen der Telematikinfrastruktur ein hohes Sicherheitsniveau. Das berichtet die gematik nach einer umfangreichen Analyse.

Veröffentlicht:
Die Ende-zu-Ende-Sicherheit der Telematikinfrastruktur ist von unabhängigen Prüfern bestätigt worden.

Die Ende-zu-Ende-Sicherheit der Telematikinfrastruktur ist von unabhängigen Prüfern bestätigt worden.

© peterschreiber.media / stock.ado

Berlin. Wenige geringfügige Schwachstellen, die behoben werden konnten, ansonsten Test bestanden: Das sei das Ergebnis einer „360-Grad-Sicherheitsanalyse“ durch ein externes Unternehmen aus dem Bereich Cyber- und Applikationssicherheit, hat die Betriebsgesellschaft der Telematikinfrastruktur gematik am Dienstag gemeldet. Die Sicherheitsanalyse ist im Dezember 2020 erstellt worden.

Die gematik hatte die Unternehmen SEQRED S.A. und SEC Consult Unternehmensberatung GmbH beauftragt, „um die eigene Arbeit kritischer Expertise zu unterziehen und das öffentliche Vertrauen zu stärken“, heißt es in der Mitteilung der Gesellschaft weiter.

„Keine kritischen Sicherheitsprobleme identifiziert“

Die Prüfer hätten versucht, mit verschiedenen Methoden mögliche Schwachstellen aufzudecken. „Die Widerstandskraft der TI und der gematik gegenüber Angriffen, das erfolgreiche Erkennen dieser Angriffe und eine zeitnahe zielgerichtete Reaktion standen bei dieser Sicherheitsanalyse im Fokus“, heißt es im Kurzbericht zu dem Stress-Test.

Dazu gehörten eine Sicherheitsbewertung der Public-Key-Infrastruktur (PKI) sowie ein Penetrationstest des Verzeichnisdienstes und der VPN-Zugangsdienste. Bei der Sicherheitsbewertung seien „keine kritischen Sicherheitsprobleme identifiziert“ worden. Auch die Pen-Tests hätten „keine kritischen Schwachstellen“ gezeigt, der Sicherheitsstatus sei „auf einem hohen Niveau“.

Die externen Anbieter – VPN-Zugangsdienste werden von mehreren Unternehmen angeboten – hielten die spezifizierten Anforderungen überwiegend ein. Es seien „lediglich geringfügige Konfigurationsprobleme“ festgestellt worden. Im Quellcode seien mehrere Schwachstellen identifiziert worden, unter anderem im Signaturdienst, die aber umgehend behoben worden seien.

Als nächstes soll die ePA auf den Prüfstand kommen

„Wir haben intensiv prüfen lassen. Die dabei identifizierten Probleme mussten beseitigt werden. Das haben wir getan. Aus Sicht der Prüfer steht einem produktiven Einsatz nichts im Weg“, wird gematik-Sicherheitschef Holm Diening in der Mitteilung zitiert.

Mit der Einführung der medizinischen Anwendungen gebe es derzeit „bedeutende Änderungen“ in der Telematikinfrastruktur, so Diening weiter. Auch in diesem Jahr werde die gematik eine 360-Grad-Sicherheitsanalyse in Auftrag geben, dieses Mal mit Fokus auf den Schlüsselgenerierungsdienst der elektronischen Patientenakte, kündigte Diening an. (ger)

Mehr zum Thema

Im Videochat erläutert

Warum sich viele Ärzte mit der Digitalisierung schwertun

Videoclinic

Video-Sprechstunden für Gefangene und Seefahrer

Kommentare

Sie müssen angemeldet sein, um einen Kommentar verfassen zu können.
Die Newsletter der Ärzte Zeitung

Lesen Sie alles wichtige aus den Bereichen Medizin, Gesundheitspolitik und Praxis und Wirtschaft.

NEU als Themen abonnierbar: Frauengesundheit und Kindergesundheit

Newsletter bestellen »

Vorteile des Logins

Über unser kostenloses Login erhalten Ärzte, Medizinstudenten, MFA und weitere Personengruppen viele Vorteile.

Die Anmeldung ist mit wenigen Klicks erledigt.

Jetzt anmelden / registrieren »

Top-Meldungen
Hinweis auf COVD-19-Station im Krankenhaus

Pandemierat

Ärzte fordern neue Kennzahl für Corona-Schutzmaßnahmen